Shareguard Health Datenschutzerklärung

V1.4

1. Allgemeines

Hygiaso AG (“Hygiaso”, “Wir”, “Uns”, “Unser/e/er/es”) betreibt die Shareguard-Mobilanwendungen, die Shareguard-Website (shareguard.health) und alle damit verbundenen verlinkten Websites und Dienste, die auf die Shareguard-Geschäftsbedingungen (“AGB”) verweisen, einzeln oder gemeinsam die “Anwendung”.

Diese Datenschutzerklärung beschreibt, wie die Anwendung Ihre personenbezogenen Daten (PD) sammelt, verwaltet, verwendet und teilt. Personenbezogene Daten sind gemäss dem Schweizer Bundesgesetz über den Datenschutz (FDAP) und der Datenschutz-Grundverordnung (DSGVO) als “alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen” definiert.

Die Anwendung ist eine Smartphone-basierte Anwendung, mit der Sie als Privatperson (Privatbenutzer) einen Überblick über Ihre Gesundheitsdaten erhalten, eine Kopie halten und selbst bestimmen können, was Sie mit wem und zu welchem Zweck teilen möchten. Die Anwendung umfasst auch eine Webanwendung, mit der Fachleute im Gesundheitsbereich in ihrer beruflichen Funktion und/oder im Auftrag ihrer Organisation (Professionelle Benutzer) interagieren und Daten mit Privatbenutzern austauschen können. Hygiaso AG (“Wir”, “Uns”, “Unser/e/er/es ”) besitzt, entwickelt und betreibt die Anwendung, um Unsere Dienstleistungen für Benutzer (“Sie”, “Ihre”) bereitzustellen.

Als Privatbenutzer werden Ihre personenbezogenen Daten vom Betriebssystem Ihres Geräts verschlüsselt, und Sie bewahren Ihre Schlüssel in Ihrer Brieftasche (Wallet) auf Ihrem Mobilgerät auf. Als Professioneller Benutzer halten und verwalten wir personenbezogene Daten, die Sie gemäss den aktuellen bewährten Praxisstandards in einer Datenbank bearbeiten. Personenbezogene Daten sind sowohl im Ruhezustand (at rest) als auch end-to-end während der Übertragung (in transit) verschlüsselt.

Die Anwendung erfordert auch einige personenbezogene Daten, die nicht mit der Gesundheit zusammenhängen und die erforderlich sind, um Ihre Gesundheitsdaten zu vermitteln, anzuzeigen, zu erhalten, zu verwalten oder zu teilen, wie z. B. Zahlungsdetails oder technische Daten zu Ihrem Gerät, Anwendungs-ID oder verwendete Softwareversion.

Hygiaso ist dem Schutz der Privatsphäre unserer Privatbenutzer und Professionellen Benutzer (zusammen die Benutzer) verpflichtet. Wir streben an, den Datenschutz und den Schutz Ihrer persönlichen Daten zu stärken und Ihnen die Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten zu ermöglichen.

Wir verwalten personenbezogene Daten gemäss dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) und der Datenschutz-Grundverordnung (DSGVO). Dadurch erhalten Sie individuelle Rechte, die Sie über die Anwendung ausüben können. Bei datenschutzrechtlichen Fragen können Sie uns unter dpo@shareguard.health kontaktieren.

In Bezug auf persönliche Gesundheitsdaten (PGD):

2. Geltungs- und Anwendungsbereich

Diese Richtlinie gilt für die Bearbeitung von personenbezogenen Daten in der Anwendung. Die Mobilapplikation wird ausschließlich in der Schweiz veröffentlicht, und nur schweizerische Unternehmen werden zur Nutzung der Web-Applikation registriert.

3. Wie Wir Ihre persönlichen Daten bearbeiten

So bearbeiten wir Ihre persönlichen Daten, abhängig von der von uns für Sie erbrachten Dienstleistung:

3.1 Kein Konto, kein Passwort

Als Privatbenutzer benötigen Sie weder ein Konto noch ein Passwort. Sie können auf die Anwendung mit den von Ihnen auf Ihrem Mobilgerät ausgewählten Authentifizierungsmethoden zugreifen. Als Mindeststandard müssen Sie mindestens einen robusten PIN-Code, einen Fingerabdruck oder Face-ID verwenden, um Ihr Mobilgerät zu entsperren und Ihre Daten und Schlüssel zu schützen.

Wenn Sie ein Professioneller Benutzer eines registrierten Unternehmens sind, führt dieses Unternehmen ein Register seiner Benutzer und zugehörigen Benutzernamen. Diese Benutzernamen müssen eindeutig sein, können aber willkürlich gewählt werden (mindestens fünf Zeichen oder Ziffern). Wir verwenden eine Public-Private-Kryptografie-Technologie (FIDO2, auch bekannt als „Passkeys“), um Sie zu authentifizieren. Die Passkeys werden auf Ihrem Mobilgerät gespeichert, damit Sie auf die Daten und Funktionen Ihres Unternehmens mit einem autorisierten Benutzernamen zugreifen können. Wenn Sie sich als professioneller Benutzer authentifizieren, legen Sie Ihrer Organisation Ihren Passkey als Nachweis vor. Sie geben Ihren Passkey mit demselben PIN, Fingerabdruck oder derselben Face-ID Ihres eigenen Mobilgeräts frei.

3.2 Andere Parteien authentifizieren

Wenn Sie den shareguard-QR-Code eines anderen Benutzers scannen, tauschen Sie gegenseitig technische Adressen (dezentralisierte Identifikatoren, DIDs) aus, die einen sicheren verschlüsselten bilateralen Kommunikationskanal zwischen Ihnen beiden ermöglichen. Ihre DIDs und die zugehörigen öffentlichen und privaten Schlüssel und Attribute sind verschlüsselt und auf Ihrem persönlichen Gerät (als Privatnutzer) oder in einem Cloud-Tresor (als Professioneller Benutzer) gespeichert, um sie für einen späteren Austausch mit diesem Benutzer wiederzuverwenden. Sie sind die Person, die einen anderen Benutzer als jemanden authentifiziert, mit der Sie beabsichtigen, zukünftig Daten zu teilen. Sie können dieser Kontaktperson einen Kontaktname zuweisen, unter dem Sie diese Person bequem in Ihrer Kontaktliste in der Anwendung finden und die Daten des Empfängers für einen zukünftigen Austausch wiederverwenden können. Die Kontakte eines Privatnutzers werden auf dem Gerät des Privatnutzers gespeichert, und die Kontakte von professionellen Benutzern werden in der Cloud gespeichert, um eine gemeinsame Kontaktliste für Ihre Organisation zu ermöglichen.

3.3 Nachrichtendaten an einen anderen Benutzer

Sie können eine Datei mit Gesundheitsdaten und/oder eine Textnachricht mit einem der von Ihnen authentifizierten Kontakte teilen. Wenn Sie dies tun, wird diese Datei an den Empfänger End-zu-End verschlüsselt übertragen. Wenn der Empfänger auch einen Eintrag von Ihnen in seiner Kontaktliste gespeichert hat, weiß er, wer der Urheber ist, und kann sich auf die Authentizität der Quelle der übertragenen Daten verlassen. Die cloudbasierten Dienste, die Daten von einem Benutzer an den anderen übertragen, haben keinen Zugriff auf Ihre persönlichen Daten außer den DIDs (eine technische Identifikation des Absender- und Empfängergeräts) und können nicht auf den tatsächlichen verschlüsselten Inhalt dieser Nachricht oder Daten, die übermittelt werden, zugreifen, noch den Privatnutzer hinter einer DID identifizieren.

Sie können Ihre Einstellungen entsprechend konfigurieren, um über neu empfangene Nachrichten und/oder Updates zur Verwendung der Anwendung benachrichtigt zu werden.

Wenn Sie Nachrichten oder Daten auf Ihrem Gerät oder über einen Browser aus dem Ausland abrufen, werden personenbezogene Daten an Ihr Gerät übertragen, wo immer Sie sich befin-den, und Sie stimmen ausdrücklich zu, dass solche Daten grenzüberschreitend an Ihren aktuel-len Standort und Gerichtsbarkeit übertragen werden.

Wenn Sie Benachrichtigungen aktiviert haben, werden bei jeder Benachrichtigung Daten, die das empfangende Gerät identifizieren, an unseren Benachrichtigungsdienstanbieter gesendet und über einen Server in Ihrer Nähe übertragen. Diese Benachrichtigungen enthalten keine personenbezogenen Daten. Solche Benachrichtigungen können grenzüberschreitend übertra-gen werden, und Sie stimmen solcher Übertragung ausdrücklich zu, indem Sie Benachrichti-gungen aktivieren.

3.4 Speichern und Herunterladen empfangener Daten

Wenn Sie als Privatnutzer oder professioneller Benutzer eine Nachricht von einem anderen Benutzer (ob Privatnutzer oder professioneller Benutzer) erhalten haben, können Sie diese Datei und Textnachricht anzeigen und/oder herunterladen.

4. Ihre Aufgaben und Bearbeitungsverantwortung

Die Anwendung bietet Ihnen die Möglichkeit, Aktionen zu parametrieren und zu initiieren. Es liegt in Ihrer Verantwortung sicherzustellen, dass jede Interaktion mit der Anwendung und jede Parametrisierung das widerspiegelt, was Sie tatsächlich ausführen möchten.

Als Privatbenutzer sind Sie die betroffene Person und Sie selbst bestimmen und sind dafür verantwortlich, welche persönlichen Gesundheitsdaten Sie in der Ihnen zur Verfügung gestellten Anwendung bearbeiten und welche Bearbeitung stattfinden soll, d.h. welche Dienste und Funktionen Sie nutzen.

Sie tragen die volle Verantwortung für fehlerhafte Benutzeraktivitäten, Missbrauch oder unangemessene Nutzung der Anwendung, die im Widerspruch zu den Nutzungsbedingungen der Anwendung stehen. Es liegt in Ihrer Verantwortung, korrekt anzugeben, was Sie mit wem teilen möchten und zu welchem Zweck, sowie über welche Ereignisse Sie benachrichtigt werden möchten.

Als Datenabsender ist es Ihre Verantwortung, mit dem Empfänger Ihrer Daten zu klären, was dieser mit Ihren Daten tun darf, kann oder tun muss.

Wenn Sie Daten empfangen, obliegt es Ihnen als Empfänger, diese rechtmässig und gemäss der Vereinbarung mit dem Absender zu bearbeiten. Wenn Sie personenbezogene Daten erhalten haben, sind Sie auch dafür verantwortlich, alle Rechte zu erfüllen, die die betroffene Person in Bezug auf die von Ihnen gesammelten personenbezogenen Daten hat, unabhängig davon, ob die betroffene Person ihre Rechte über die Anwendung oder anderweitig ausübt.

Als Nutzer sind Sie der Verantwortliche für alle personenbezogenen Daten, die Sie sammeln oder weitergeben, und Sie bestätigen Ihre Verantwortung, die geltenden Datenschutzgesetze einzuhalten und Ihre gesetzlichen Verpflichtungen zu erfüllen. Wenn Sie Daten aus der Anwendung herunterladen, sind Sie ab diesem Zeitpunkt der alleinige Verantwortliche für diese Daten und für alle damit verbundenen Aspekte.

5. Unsere Aufgaben und Bearbeitungsverantwortung

Als Anbieter und Betreiber der Anwendung sind Wir dafür verantwortlich, personenbezogene Daten gemäss Ihren Anweisungen über die Anwendung zu bearbeiten. Wir unterstützen Sie bei der Erfüllung Ihrer Verpflichtungen im Umgang mit personenbezogenen Da-ten. Wir führen die notwendigen Aufzeichnungen im Rahmen unseres Datenschutzes durch Technik Gebots und informieren Sie über unsere Verarbeitung, um Sie bei Ihren Compliance-Verpflichtungen zu unterstützen. Wir werden Sie über jede Anweisung informieren, die wir als im Konflikt mit Datenschutzgesetzen identifizieren, und wir werden Sie auch über legitime Offenlegungsanfragen informie-ren, soweit wir dazu berechtigt sind. Wir sind nicht verantwortlich für die Übermittlung von personenbezogenen Daten an den falschen Empfänger oder für die Übertragung der falschen Daten, wenn dies so angegeben wurde.

Wenn Wir personenbezogene Daten von Ihnen als Privatbenutzer speichern, sind wir verpflichtet, auf alle legitimen Anfragen einzugehen, die Sie als betroffene Person möglicherweise haben, um Ihre gesetzlichen Rechte an Ihren eigenen Daten auszuüben.

6. Rechtmäßigkeit der Bearbeitung personenbezogener Daten und Aufbewahrung

Die Anwendung (Hygiaso) bearbeitet Ihre personenbezogenen Daten auf unterschiedlichen rechtlichen Grundlagen oder Rechtfertigungen, abhängig davon, welche Art von personenbezogenen Daten zu welchen Zwecken bearbeitet werden.

Jegliche personenbezogenen Daten, die zur Einrichtung von Kommunikationskanälen, zur Erleichterung, zum Abruf, zur Verwaltung oder zum Austausch von Daten erforderlich sind und nicht mit Ihrer Gesundheit zusammenhängen, wie z. B. Ihre Zahlungsdetails oder Geräteadresse, sind für die Erbringung unserer Dienstleistung an Sie notwendig.

Als Benutzer, die sich gegenseitig authentifizieren und Daten austauschen möchten, tauschen Sie DIDs (dezentralisierte Identifikatoren) miteinander aus (und wir übertragen diese). Dies ist notwendig, um die von Ihnen angeforderten Authentifizierungs- und Übertragungsdienste bereitzustellen. Sie entscheiden, wie lange Sie die Kommunikationsadresse des jeweilig anderen aufbewahren möchten, die jeder von Ihnen jederzeit löschen kann, um diesen Kommunikationskanal zu entfernen.

Wir bewahren offizielle Dokumente im gesetzlich vorgeschriebenen Umfang für kommerzielle Aufzeichnungen und Transaktionsprotokolle (die keine persönlichen Gesundheitsdaten enthalten) auf, d. h. 10 Jahre. Wir speichern Ihre persönlichen Gesundheitsdaten in der Anwendung so lange, wie Sie als betroffene Person Ihre eigenen Daten für Ihren persönlichen Gebrauch aufbewahren möchten.

Wenn Sie sich entscheiden, Ihre persönlichen Gesundheitsdaten mit einer anderen Person oder Organisation über den Dienst der Anwendung zu teilen, bearbeiten wir Ihre personenbezogenen Daten als Notwendigkeit, um den von Ihnen angeforderten Dienst unter Verwendung der Anwendung zu erbringen.

Soweit das geltende Recht dies vorsieht, bearbeiten wir auch bestimmte personenbezogene Daten zu legitimen Interessen, um den von uns erbrachten Dienst zu verwalten. Wir benötigen Zugriff auf technische Gerätedaten wie Software- und Geräteversionen, um unseren Service für Sie gut zu verwalten und zu verbessern.

7. Schlüsselkontakte und Rollen

Verantwortlicher und/oder Auftragsbearbeiter (gemeinsam oder getrennt je nach oben beschriebenen Verantwortlichkeiten)

Hygiaso AG (Hersteller der Applikation)
Malzgasse 18
4052 Basel, Schweiz
Registriert in Basel-Stadt, CHE-340.712.953

Health Info Net AG (HIN) (Authentifizierungsdienst für Gesundheitsfachpersonen)
Seidenstrasse 4
8304 Wallisellen, Schweiz
Registriert in Zürich, CHE-103.489.218

Microsoft Schweiz GmbH (Microsoft Switzerland Ltd Liab.Co) (verschlüsselter Speicher für Web Ap-plikationsnutzer und ihre Schlüssel, verschlüsselte Nachrichten, sowie logs und Backend Cloud Dienste)
The Circle 02
8058 Zürich, Switzerland
Registered in Zürich, CHE-110.088.994

Google Cloud EMEA Limited (Benachrichtigungsdienst)
70 Sir John Rogerson’s Quay
Dublin 2, Ireland
Registered in Dublin, IE660412

Datenschutz Beauftragter/Berater

Wir werden einen Datenschutzberater benennen (auch bekannt als Datenschutzbeauftragter), sobald wir ein hohes Volumen von persönliche Gesundheitsdaten bearbeiten. Sie können uns in shareguard Datenschutzangelegenheiten unter dpo@shareguard.health kontaktieren.

Überwachende Behörde

Eidgenössischer Datenschutz und Öffentlichkeitsbeauftragter (EDÖB)
Feldweg 1
3003 Bern, Schweiz
Telefon: +41 58 462 43 95, kontaktieren Sie den EDÖB